修改Zend引擎实现PHP源码加密的原理及实践

Home

Backend Development

PHP Tutorial

修改Zend引擎实现PHP源码加密的原理及实践_PHP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 12:42 PM

ifprintfReviseencryptionprincipleaccomplishpracticeengineSource code

　　PHP文件的源码都是明文，这对于某些商业用途来说，并不适合。
　　因此考虑使用加密的手段保护源码。

　　实在不耐烦等待zend出编译器，而且编译和加密本质上不是一回事儿。自己动手、开始修改。

一、基本原理

　　考虑截获PHP读取源文件的接口。一开始，我考虑从Apache和PHP之间的接口处处理，参见apache的src/modules/php4/mod_php4.c (这个是PHP用static方式编译进apache,make install 后的文件)，在send_php()函数中截获文件指针，采用临时文件的方式，解密后替换文件指针。这种方法经过测试实践，证明是可行的。但是，必须使用两次文件操作，效率低下，而且对于DSO方式不可采用。
　　由此，重新考虑截获PHP读取文件并装载至缓存的过程，经过费力的寻找，发现在Zend引擎中zend-scanner.c是做此处理的。开始对此文件修改。

二、实现方法示意

　　采用libmcrypt作为加密模块，现在采用的是DES方法ECB模式加密，

下面是文件加密的源代码：

/* ecb.c-------------------cut here-----------*/
/* encrypt for php source code version 0.99 beta
we are using libmcrypt to encrypt codes, please
install it first.
compile command line:
gcc -O6 -lmcrypt -lm -o encryptphp ecb.c
please set LD_LIBRARY_PATH before use.
GNU copyleft, designed by wangsu , miweicong */

#define MCRYPT_BACKWARDS_COMPATIBLE 1
#define PHP_CACHESIZE 8192
#include
#include
#include
#include
#include
#include
#include

main(int argc, char** argv)
{

int td, i,j,inputfilesize,filelength;
char filename[255];
char password[12];
FILE* ifp;
int readfd;
char *key;
void *block_buffer;
void *file_buffer;
int keysize;
int decode=0;
int realbufsize=0;
struct stat *filestat;

if(argc == 3) {
strcpy(password,argv[1]);
strcpy(filename,argv[2]);
} else if(argc == 4 && !strcmp(argv[1],"-d")){
strcpy(password,argv[2]);
strcpy(filename,argv[3]);
decode=1;
printf("Entering decode mode ... n");
} else {
printf("Usage: encryptphp [-d] password filenamen");
exit(1);
}

keysize=mcrypt_get_key_size(DES);
key=calloc(1, mcrypt_get_key_size(DES));

gen_key_sha1( key, NULL, 0, keysize, password, strlen(password));
td=init_mcrypt_ecb(DES, key, keysize);

if((readfd=open(filename,O_RDONLY,S_IRUSR|S_IWUSR|S_IRGRP))==-1){
printf("FATAL: Can't open file to read");
exit(3);
}

filestat=malloc(sizeof(stat));

fstat(readfd,filestat);
inputfilesize=filestat- >st_size;
printf("filesize is %d n",inputfilesize);
filelength=inputfilesize;

inputfilesize=((int)(floor(inputfilesize/PHP_CACHESIZE))+1)*PHP_CACHESIZE;

if((file_buffer=malloc(inputfilesize))==NULL){
printf("FATAL: can't malloc file buffer.n");
exit(2);
}
if((block_buffer=malloc(PHP_CACHESIZE))==NULL){
printf("FATAL: can't malloc encrypt block buffer.n");
exit(2);
}

j=0;
while(realbufsize=read (readfd,block_buffer, PHP_CACHESIZE)){
printf(".");
if(!decode){
if(realbufsizefor(i=realbufsize;i((char *)block_buffer)[i]=' ';
}
}
mcrypt_ecb (td, block_buffer, PHP_CACHESIZE);
} else {
mdecrypt_ecb (td, block_buffer, realbufsize);
}
memcpy(file_buffer+j*PHP_CACHESIZE,block_buffer,PHP_CACHESIZE);
j++;
}

close(readfd);

if((ifp=fopen(filename,"wb"))==NULL){
printf("FATAL: file access error.n");
exit(3);
}
fwrite ( file_buffer, inputfilesize, 1, ifp);

free(block_buffer);
free(file_buffer);
free(filestat);
fclose(ifp);
printf("n");

return 0;

}
/*--- end of ecb.c ------------------------------------*/

　因为ECB模式是块长度确定的块加密，这里填充了一些空字符。

　　然后，修改php代码中 Zend/zend-scanner.c 如下：

(我的php版本是4.01pl2, SUNsparc/solaris 2.7, gcc 2.95;)

文件前加入:

#define MCRYPT_BACKWARDS_COMPATIBLE 1
#include

　　然后，注释掉大约3510行前后的YY_INPUT的定义。

　　然后，修改大约5150行前后的yy_get_next_buffer()函数：
函数头加上定义：
void *tempbuf;
char *key;
char debugstr[255];
int td,keysize;
int x,y;
FILE *fp;
然后，注释掉
YY_INPUT( (&yy_current_buffer- >yy_ch_buf[number_to_move]),
yy_n_chars, num_to_read );
这一句。
改为：

tempbuf=malloc(num_to_read);
if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){
/*decode*/
#define password "PHPphp111222"
#define debug 0

keysize=mcrypt_get_key_size(DES);
key=calloc(1, mcrypt_get_key_size(DES));
gen_key_sha1( key, NULL, 0, keysize, password, strlen(password));
td=init_mcrypt_ecb(DES, key, keysize);
mdecrypt_ecb(td, tempbuf, yy_n_chars);
memcpy((&yy_current_buffer- >yy_ch_buf[number_to_move]),tempbuf,yy_n_chars);
if(debug){
fp=fopen("/tmp/logs","wb");
fwrite("nstartn",7,1,fp);
fwrite(tempbuf,1,yy_n_chars,fp);
fwrite("nenditn",7,1,fp);
fclose(fp);
}
}
free(tempbuf);

　　然后，编译php，按正常方法安装即可，因为我对于libtool不太熟悉，因此我选择static方式，并在 configure时加入了--with-mcrypt，这样我就不用自己手工修改Makefile

三、测试及结果

　　编译php,apache后，用ecb.c编译出来的encryptphp加密了几个文件，分别为　　这是因为块的ECB加密方式决定了必须使用定长块，所以，请诸位同好指点采用何种流加密方式可以兼顾到zend每次读取8192字节的缓存处理方式。(其他平台上 zend每次读取的块长度可能有所不同)

四、说明

我的机器是SUN Ultra1, solaris 2.7, gcc 2.95 , apache 1.3.12,
php 4.01pl2, libmcrypt 2.2.4
我的C水平很差，请大家见谅。这里只是原理说明。
感谢老米飞刀等提供的协助。
源码遵从GNU，需要注意，libmcrypt提供的某些加密方式不是free的。

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Redis作为缓存数据库的数据压缩与加密方案Jun 21, 2023 am 08:48 AM

Redis作为一款开源的内存缓存数据库，在应用开发中极度广泛。其强大、高效的性能优势，使得其成为了最常用的缓存数据库之一。然而，在某些特殊场景下，由于数据量过大或安全性需要，我们需要对Redis数据进行压缩和加密处理。本文将从Redis的数据压缩和加密两方面入手，探讨Redis作为缓存数据库在实际应用中的数据压缩与加密方案。一、Redis数据压缩方案Re

如何使用PHP ZipArchive实现对压缩包的文件内容加密和解密？Jul 21, 2023 pm 06:44 PM

如何使用PHPZipArchive实现对压缩包的文件内容加密和解密？在进行文件传输或存储时，保护数据安全是非常重要的。使用密码对压缩包的文件内容进行加密和解密可以有效地避免数据泄漏的风险。PHP提供了一个名为ZipArchive的类，它可以用来创建和操作ZIP格式的压缩包。本文将介绍如何使用PHPZipArchive类实现对压缩包的文件内容加密和解密。创

如何在 Windows 11 上加密文件和文件夹May 03, 2023 pm 06:46 PM

在Windows11上加密文件和文件夹与WindowsBitLocker一样，EFS加密可用于加密您PC上最重要的文件。使用内置加密非常简单，而且触手可及。此外，由于EFS与您的用户帐户相关联，我们将向您展示如何将加密密钥备份到安全位置，这样您就永远不会失去对文件和文件夹的访问权限。注意：要使用EFS，您的PC必须运行Windows11专业版、企业版或教育版。EFS加密在Windows11家庭版上不可用。要加密充满文件的文件夹或单个文件，请使用以下步骤：

windows10家庭版如何加密文件夹Jul 12, 2023 pm 08:33 PM

windows10家庭版如何加密文件夹呢，加密文件夹这个功能一般客户没有使用，但是如果想要设定的话也是可行的，首先在想要加密的文件夹中右键属性进到高级，然后选择缩小加密属性，加密内容维护数据，下面就是具体的windows10家庭版如何加密文件夹方式介绍，大家如果想要学会的话就接着往下看。windows10家庭版如何加密文件夹1.最先，先找到想要加密的文件夹，然后用鼠标右键文件夹，在弹出的菜单中选择底部的“属性”选项，点击查看;2.随后，将打开文件的属性窗口，点击窗口里的“高级”按键进到;3.接着

PHP实现SHA加密技术Jun 18, 2023 pm 02:51 PM

SHA（SecureHashAlgorithm）加密技术是一种常用的安全加密算法。在PHP开发中，SHA加密技术通常用于加密账户密码以及保护敏感数据。本文将介绍如何在PHP中实现SHA加密技术。SHA算法简介SHA算法是一种信息摘要算法，通常用于数据的完整性保护和身份验证。SHA算法的主要作用是将任意长度的消息转换为一个固定长度的消息摘要（即哈希值），通

PHP和XML：如何实现数据的加密和解密Aug 07, 2023 am 09:46 AM

PHP和XML：如何实现数据的加密和解密引言：在现代的互联网时代，数据的安全性越来越受到重视。其中，对于敏感数据的加密和解密成为了保护数据安全的重要手段之一。本文将通过使用PHP和XML来实现数据的加密和解密，并提供相关的代码示例。加密数据的实现使用PHP的加密函数，可以轻松实现对数据的加密。下面是一个使用AES加密算法对数据进行加密的示例代码：//待加密

如何进行代码授权和加密保护？Jun 12, 2023 am 09:33 AM

在当前信息化时代，网络上存在着大量的软件、程序和代码文件，其中有不少代码是需要被保护的，以避免被盗版或恶意利用，同时也有些代码需要进行授权以获得经济收益。那么，问题就来了：如何进行代码授权和加密保护呢？一、代码授权代码授权是指在一定的条件下，授予使用或修改、发布软件或程序源代码的权利。此时，程序开发者作为版权人，需要明确在何种情况下允许其他人使用代码、以何

如何通过PHP ZipArchive实现对压缩包的加密和解密操作？Jul 22, 2023 pm 04:36 PM

如何通过PHPZipArchive实现对压缩包的加密和解密操作？概述：PHPZipArchive是一种用于创建、打开和操作ZIP压缩文件的功能强大的类。尽管ZipArchive类本身并不直接提供加密和解密ZIP压缩文件的功能，但我们可以利用一些PHP扩展来实现对压缩包的加密和解密操作，如openssl扩展。在本文中，我们将介绍如何使用PHPZipArc

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

Repo: How To Revive Teammates

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

4 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

4 weeks agoByDDD

Hot Tools

Dreamweaver Mac version

Visual web development tools

MinGW - Minimalist GNU for Windows

This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.